Krakenは、就職のインタビューを通じて会社に侵入しようとしている北朝鮮のエージェントを捕まえました

Krakenは、インタビュー対象者が履歴書にリストされている名前とは異なる名前を使用した場合、何かがおかしいことに気付きました。

A North Korean crypto agent was caught by crypto exchange Kraken during a job interview, according to a blog post by the exchange.

Exchangeのブログ投稿によると、北朝鮮の暗号エージェントは、就職のインタビュー中にKrypto Exchange Krakenに逮捕されました。

The interviewee slipped up on the first call by giving a different name than the one listed on his resume, and he displayed signs of having someone coach him during the interview.

インタビュー対象者は、履歴書にリストされている名前とは異なる名前を付けることで、最初の電話で滑り落ち、インタビュー中に誰かにコーチをさせる兆候を示しました。

However, the interviewer noticed something was wrong. Thanks to a partner company giving the exchange a heads-up, the exchange was aware of North Korean operatives targeting crypto exchanges. For example, other crypto companies were aware of the email being used because it was flagged as being associated with disreputable activities.

しかし、インタビュアーは何かが間違っていることに気づきました。交換がヘッズアップを行うパートナー企業のおかげで、交換は暗号交換を標的とした北朝鮮の工作員を認識していました。たとえば、他の暗号企業は、不名誉な活動に関連しているとフラグが付けられているため、電子メールが使用されていることを認識していました。

The exchange performed open intelligence analysis on the information they provided, including the email address, and discovered that it had been used multiple times by other employees hired at crypto companies. Many signs were pointing to an organized campaign.

Exchangeは、電子メールアドレスを含む彼らが提供した情報に関するオープンインテリジェンス分析を実行し、Crypto Companiesで雇われた他の従業員によって複数回使用されていることを発見しました。多くの兆候が組織化されたキャンペーンを指していました。

The applicant routed his internet traffic through a stand-alone Macintosh workstation to try to disguise his location. Open-source intelligence linked the applicant’s email to a known data breach.

申請者は、スタンドアロンのMacintoshワークステーションを通じてインターネットトラフィックをルーティングして、彼の場所を偽装しようとしました。オープンソースインテリジェンスは、申請者のメールを既知のデータ侵害にリンクしました。

Even the applicant’s identity could be traced to a possible identity theft. Needless to say, the applicant was brazen in his attempts to infiltrate Kraken.

申請者の身元でさえ、可能性のある個人情報の盗難にまでさかのぼることができます。言うまでもなく、申請者はクラケンに潜入しようとする彼の試み​​で勇敢になった。

Crypto companies like Kraken often employ remote workers to maintain their exchanges. Although the process can be incredibly convenient for workers and managers, there are also a few security holes.

Krakenのような暗号企業は、多くの場合、遠隔労働者を雇用して交換を維持します。このプロセスは、労働者やマネージャーにとって非常に便利ですが、いくつかのセキュリティホールもあります。

Kraken has learned a valuable lesson during this experience, strengthening its resolve to verify new employees rather than trust them at face value. The North Korean operatives could have easily infiltrated the company and used their position to inject malware into the company’s software or even steal valuable information.

Krakenは、この経験の中で貴重な教訓を学び、額面で信頼するのではなく、新しい従業員を検証する決意を強化しています。北朝鮮の工作員は、会社に簡単に侵入し、その立場を使用してマルウェアを会社のソフトウェアに注入したり、貴重な情報を盗んだりすることもできました。

The infiltration attempt was relatively sophisticated, so, surprisingly, the applicant made such an obvious mistake, using a different name from the one listed on his resume.

浸透の試みは比較的洗練されていたので、驚くべきことに、申請者は履歴書にリストされている名前とは異なる名前を使用して、そのような明らかな間違いを犯しました。

State-sponsored hackers, notably from North Korea, have surprised the world with multiple attacks. They will probably continue their attempts to breach crypto networks for some time.

特に北朝鮮からの国が後援するハッカーは、複数の攻撃で世界を驚かせています。彼らはおそらく、しばらくの間、暗号ネットワークを違反しようとする試みを続けるでしょう。

North Korean hackers have tried many exploits, including malware, phishing attacks, and now a social engineering attempt. There is a new trend of North Korean hackers infiltrating systems to perform exploits from within the system.

北朝鮮のハッカーは、マルウェア、フィッシング攻撃、そして今ではソーシャルエンジニアリングの試みなど、多くのエクスプロイトを試みました。システム内からエクスプロイトを実行するために、北朝鮮ハッカーの侵入システムの新しい傾向があります。

From recent events, one such example of this trend includes the North Korean Lazarus Group creating shell companies in America to exploit job applicants. Usually, the goal is to steal cryptocurrencies because they are easy to conceal and transfer across borders, even to North Korea.

最近のイベントから、この傾向のそのような例の1つには、北朝鮮のラザログループが、求職者を搾取するためにアメリカのシェル企業を作成しています。通常、目標は暗号通貨を盗むことです。なぜなら、彼らは北朝鮮にさえ、国境を越えて移動しやすいからです。

Social Engineering attacks may continue to become a mainstay with the crypto industry, compelling many crypto investors to be extra vigilant when communicating online.

ソーシャルエンジニアリング攻撃は、暗号業界の主力となり続ける可能性があり、多くの暗号投資家がオンラインでコミュニケーションをとる際に非常に警戒することを強要しています。